Discord ยังมีช่องโหว่ มัลแวร์เริ่มใช้ประโยชน์จาก CDN ขยายการโจมตีเพิ่มมากขึ้น

คิดว่าคงไม่มีใครไม่รู้จัก Discord แพลทฟอร์มโซเชี่ยลมีเดียที่ดีอันนึงเลย สามารถใช้เพื่อแชทหรือเพื่อพูดกับคนที่เราต้องการได้ และตัวแพลทฟอร์มก็มีความสเถียรมาก สามารถติดตั้งในเครื่องหรือจะใช้ผ่านเบราว์เซอร์ก็ได้ครับ
.
Discord นั้นมีการใช้ Content delivery network หรือ CDN ซึ่งเป็นการทำงานของ Server จำนวนมากที่กระจายกันอยู่ทั่วทุกที่ โยงใยกันเป็นระบบเครือข่าย ซึ่งจะช่วยทำให้เกิดการรับส่งข้อมูลที่เร็วขึ้น แต่ CDN กำลังถูกใช้เป็นโฮสต์เพื่อส่งไฟล์หรือลิงก์ที่เป็นอันตรายเพื่อแจกจ่ายมัลแวร์
.
เรื่องนี้ค้นพบโดย Sophos บริษัทด้านความปลอดภัยทางไซเบอร์ ซึ่นค้นพบ URL อันตรายที่ไม่ซ้ำกันจำนวน 17,000 รายการ ถูกส่งผ่านเครือข่าย CDN ในช่วงสองเดือนที่ผ่าน และมีจำนวนเพิ่มมากขึ้น 140 เท่า หากเทียบในช่วงเดือนเดียวกันของปีที่แล้ว
.
มัลแวร์ที่ถูกส่งต่อกันทั้งหมดนี้มีเป้าหมายแตกต่างกันออกไป ทั้งเรื่องของการขโมยข้อมูลส่วนตัว หรือการเข้าถึงคอมพิวเตอร์เป้าหมายจากระยะไกลด้วยโทรจัน remote access trojans (RATs) นอกเหนือจากนี้ ยังพบมัลแวร์ที่จ้องโจมตีไปยังผู้ใช้ Android ตั้งแต่มัลแวร์โฆษณาหรือมัลแวร์ขโมยข้อมูลแอปธนาคาร รวม Ransomware ที่หมดอายุ หมายถึง หากใครโดนโจมตี จะไม่มีตัวเลือกให้จ่ายเงินกับแฮกเกอร์ ต้องล้างเครื่องอย่างเดียวครับ
.
ทั้งนี้ Discord นั้นเป็นแพลทฟอร์มที่เน้นสร้างผู้ใช้จากกลุ่มเกมเมอร์ ทำให้ลิงก์อันตรายที่ถูกส่งนั่นจะเกี่ยวข้องกับเกมหรือโปรแกรมพื้นฐานอื่น ๆ เช่น มีการส่งลิงก์เกม Minecraft ที่มีการแคร็คแล้ว แต่ภายในเกมมีโทรจันแอบแฝงที่จะคอยจับภาพการกดแป้นพิมพ์ ภาพหน้าจอ และภาพจากกล้อง หรืออื่น ๆ ครับ และกลุ่มยังแชร์ลิงก์โปรแกรม Adobe ที่แฝงโทรจันมาเช่นกัน
.
พอเป็นเช่นนี้แล้ว Discord ก็ใช่ว่าจะอยู่นิ่งนะ ก็พยามไล่ลบหรือแก้ไขปัญหาที่เกิดขึ้นครับ แต่จำนวนมันก็ค่อนข้างมาก เราเป็นผู้ใช้งานจึงต้องระวังตัวกันนะ หากมีใครแจกลิงก์โปรแกรมหรือเกมฟรี ให้ระวังไว้ก่อนว่าอาจจะมีโทรจันแฝงมา (อย่าเห็นแก่ของฟรี เพราะมันไม่เคยฟรีจริง ๆ )
.
ข้อมูลจาก

https://www.rappler.com/technology/discord-chat-platform-dumping-ground-malware

https://www.techspot.com/news/90543-more-more-malware-using-discord-cdn-abuse.html

Facebook Comments